Mengulas Lebih Dalam Tentang Peretasan Tokopedia Yang Sedang Gempar Ini
ShinyHunters kembali memasarkan 73 juta data pengguna hasil curian dari peretasan ke sejumlah perusahaan, sebenarnya, data seperti ini bisa buat apa saja sih?.
BANDAR DOMINO - Dari 73 juta data pengguna itu, 1.2 juta di antaranya dikalim berasal dari situs Bhinneka, berarti, ini kedua kalinya ShinyHunters menjebol situs asal Indonesia dalam waktu berdekatan, setelah sebelumnya menjebol Tokopedia dan menjajakan 91 juta data penggunanya di dark web.
DOMINO QQ - Dilansir dari awak media, hacker sendiri sebenarnya tak perlu menjual hasil curiannya ini di marketplace dark web seperti Dream Market, terlebih lagi Dream Market adalah marketplace yang tersedia untuk 'Publik' .
AGEN DOMINO - Dream Market memang berlokasi di Dark Web, namun ini adalah tempat yang sangat terekpost ke publik karena market place ini dipenuhi oleh pihak berwajib, jurnalis, dan para pegawai dari banyak perusahaan keamanan cyber.
BANDAR CEME - Jadi, siapa pun yang menjual data semacam ini di tempat yang sangat terekspos seperti itu bisa dibilang adalah orang yang memang mencari masalah, apalagi data hasil curiannya itu sebenarnya sudah mempunyai pasarnya sendiri dan tak perlu diiklankan.
BANDAR POKER - Data pengguna itu biasanya dibagi ke beberapa kategori, seperti alamat email curian biasanya dijual ke pemilik spam botnet, data finansial dijual ke grup yang berfokus pada penipuan online.
BANDAR POKER - Sementara username dan password yang sudah dijebol dijual ke operator botnet yang memiliki spesialisasi dalam credetential stuffing attack, ini adalah metode serangan di mana hacker menggunakan username dan password tersebut untuk login di berbagai situs dan layanan yang berbeda, harapannya adalah korban menggunakan username dan password yang sama di situs tersebut.
ShinyHunters = Gnosticplayers?
AGEN POKER - Menurut pakar keamanan dari Vaksincom Alfons Tanujaya, nama ShinyHunters ini sebenarnya bukanlah nama yang terkenal, namun sepertinya adalah identitas baru yang dipakai oleh grup peretas yang sudah ada sejak lama.
BANDAR DOMINO - "Dari skillnya sudah pasti pemain lama, mana mungkin pemain baru punya kemampuan setinggi itu, kemungkinan nama yang dipakai sebelumnya berbeda atau memang peretas menggunakan beberapa identitas supaya sulit dilacak untuk menghindari identifikasi oleh pihak berwajib." tuturnya.
DOMINO QQ - Pemain lama yang dimaksud oleh Alfons adalah Gnosticplayers, yang merupakan sebuah grup hacker yang sering diklaim telah meretas banyak bisnis online dan mencuri ratusan juta data penggunannya yang kemudian dijual ke dark web.
AGEN DOMINO - GnosticPlayers adalah bagian dari sebuah komunitas underground kecil yang beranggotakan hacker dan pengumpul data, mereka meretas perusahaan, mencuri datanya, dan menjualnya ke partner.
AGEN DOMINO - Mereka pernah berbicara ke Zdnet, dan mengaku punya tujuan sendiri saat menjajakan hasil curiannya itu di Dream Market, selain tentunya untuk menghasilkan uang.
AGEN CEME - Ternyata tujuannya adalah demi mencari reputasi, Gnosticplayers ingin diingat seperti hacker Peace_of_Mind (Peace), selama 2016, grup hacker Peace tersebut meninggalkan 'jejaknya' di seluruh dunia dengan menjual lebih dari 800 juta data pengguna lewat marketplace TheRealDeal, dan berbagai marketplace lain.
BANDAR POKER - Peace dikenal sebagai hacker yang menjual data pengguna Linkedln (167 juta data), MySpace (360 juta data), Tumblr (68 juta data), VK (100 juta data), Twitter (71 juta data), dan masih banyak lagi.
BANDAR POKER - Data-data yang dijual oleh Peace pada 2016 ini kemudian akhirnya dirilis ke domain publik dan kini tersedia secara luas, aksi Peace inilah yang kemudian membuat serangan credential stuffing menjadi benar-benar berbahaya saat ini.
AGEN POKER - Inilah yang tampaknya ingin diikuti oleh Gnosticsplayers, yang terlihat tak kalah berbahayanya, pada tahun 2019 saja mereka sudah menjajakan 932 juta data pengguna di Dream Market.
BANDAR DOMINO - Meskipun Gnosticsplayers sejauh ini tak menjebol situs besar (secara global), tetap saja aksi mereka berbahaya karena banyak pengguna yang masih menggunakan username dan password yang sama untuk berbagai situs dan layanan, yang membuat mereka rawan terkena serangan credential stuffing.
0 coment�rios: